據(jù)BleepingComputer 7月21日消息，隨著近期Clop 勒索軟件組織利用 MOVEit Transfer 文件傳輸工具漏洞進(jìn)行大規(guī)模攻擊，Coveware發(fā)布報(bào)告稱，Clop將從中獲得7500萬(wàn)美元至1億美元的贖金收入。

報(bào)告解釋稱，雖然支付贖金的受害者比例已降至 34% 的歷史新低，但也促使勒索軟件團(tuán)伙改變策略，使他們的攻擊更有利可圖。下圖反映了攻擊對(duì)受害者的影響大小與攻擊者的攻擊成本之間的關(guān)系圖。

該圖表顯示，復(fù)雜性和自動(dòng)化程度最低的勒索攻擊成本最低，但對(duì)受害者造成的影響也最小，平均單次攻擊的贖金要求通常在幾百美元到數(shù)千美元之間，攻擊者通常希望以”走量“的方式獲得不俗的贖金收入；而更復(fù)雜、更耗時(shí)、影響更大的攻擊單次會(huì)產(chǎn)生更高的贖金要求，通常為數(shù)百萬(wàn)美元。

贖金下降迫使Clop改變策略

5 月 27 日，Clop 勒索軟件開(kāi)始利用 MOVEit漏洞進(jìn)行大范圍的數(shù)據(jù)竊取攻擊，這些攻擊預(yù)計(jì)將影響全球數(shù)百家公司，其中許多公司已經(jīng)在過(guò)去兩個(gè)月內(nèi)通知了受影響的客戶。

Coveware 表示，隨著時(shí)間的推移，贖金額度開(kāi)始走低，受害者寧愿被攻擊并泄露數(shù)據(jù)，也不愿向攻擊者支付費(fèi)贖金。究其原因，Coveware的報(bào)告解釋稱，DXF 攻擊不會(huì)像加密影響那樣造成實(shí)質(zhì)性業(yè)務(wù)中斷，但會(huì)造成品牌損害并產(chǎn)生通知義務(wù)。

Coveware 認(rèn)為Clop 已經(jīng)改變了勒索策略，提高了在攻擊中的贖金要求，希望通過(guò)幾筆大額付款來(lái)克服贖金整體下降的情況。雖然Coveware預(yù)測(cè)Clop 能從這一系列攻擊活動(dòng)中獲得7500萬(wàn)至1億美元贖金，但主要依靠的還是少數(shù)支付高額款項(xiàng)的受害者。

Coveware首席執(zhí)行官 Bill Siegel向BleepingComputer 透露，Clop之所以能在2021年利用Accellion FTA勒索100多家企業(yè)的攻擊中大獲成功，是因?yàn)楫?dāng)時(shí)的受害者普遍還不清楚支付贖金所帶來(lái)的弊端，而在兩年后，受害者對(duì)此普遍有了更深刻的認(rèn)識(shí)，普遍不再支付贖金，從而造成今年年初Clop利用GoAnywhere攻擊130家企業(yè)后僅獲得了少量贖金。在此次Clop利用 MOVEit的攻擊中，受害者規(guī)模將超上述兩次攻擊至少10倍，Clop將專(zhuān)注于那些最有可能支付高額贖金的受害者，因?yàn)槌^(guò) 90% 的受害者甚至都懶得參與贖金談判，更不用說(shuō)付款了。